Le nouveau cheval de Troie Saefko se concentre sur le vol des informations de votre carte de crédit et de vos portefeuilles cryptés – Paiement BitPay

Le nouveau cheval de Troie Saefko se concentre sur le vol des informations de votre carte de crédit et de vos portefeuilles cryptés

 – Paiement BitPay

Retour de programmes malveillants volant des données mis à niveau avec Cryptominer et Trojan
Une grande partie de l'opération Scranos a été retirée en avril – mais elle est déjà de retour et les criminels qui la sous-tendent semblent plus déterminés que jamais, en ajoutant un cheval de Troie et un cryptojacker à leur logiciel publicitaire.

Un nouveau cheval de Troie vendu sur le Web sombre est livré avec une pléthore d’outils pour voler des informations bancaires, des identifiants de jeu en ligne et des portefeuilles de crypto-monnaie.

Des chercheurs de l’équipe Zscaler ThreatLabZ ont déclaré jeudi que le nouveau cheval de Troie, baptisé Saefko, est écrit en .NET et s’est doté de nombreuses fonctions qui en font un dangereux nouvel ajout au paysage des menaces.

Les chevaux de Troie d'accès à distance (RAT, Remote Access Trojans) infiltrent les systèmes par divers moyens, y compris des courriels de phishing avec des pièces jointes malveillantes, des téléchargements au passage, et parfois dans le cadre de logiciels fournis avec des sources non fiables.

Voir également: Facebook a abusé des chevaux de Troie d'accès à distance depuis 2014

Une fois que Saefko a infecté une machine, les opérateurs peuvent utiliser un outil d'administration prenant en charge plusieurs systèmes d'exploitation, notamment les appareils Windows et Android. Une annonce pour une version fissurée du logiciel malveillant trouvé dans un forum Web sombre est présentée ci-dessous.

screenshot-2019-08-09-at-09-38-08.png

Le cheval de Troie, saefkoagent.exe, va se décompresser et créer une clé de démarrage pour maintenir la persistance, en redémarrant à chaque redémarrage d'une machine infectée. Saefko tente de rester sous le radar et va vérifier secrètement une connexion Internet, ainsi que consulter l'historique du navigateur Google Chrome pour créer une liste de cibles propices au vol de données.

Le logiciel malveillant dispose d’une longue liste d’informations qu’il va tenter de collecter auprès d’une victime et qu’il envoie au centre de commande et de contrôle (C2) de son opérateur. Saefko explore les enregistrements de Google Chrome pour les visites sur les sites financiers, les médias sociaux, les crypto-devises, les jeux et les activités de vente au détail.

Saefko recherchera des journaux relatifs à une vaste gamme de sites Web, notamment PayPal, Amazon, Bitpay, Mastercard, Steam, Twitch, GameStop, Microsoft, YouTube, Capital, Bitstamp, Facebook, Instagram et Google Mail.

Les détaillants en ligne sont également intéressants, notamment Boohoo, Superdry, Macy's, Target et Alibaba.

Il semble également que les développeurs du logiciel malveillant souhaitent déterminer la valeur commerciale d'une victime, car la liste comprend des sites Web susceptibles d'avoir une valeur commerciale, tels que LinkedIn, le Financial Times, Investing.com, Reuters et Zacks.

Les domaines qu'une victime a visités, ainsi que le nombre de fois qu'il a été envoyé, sont envoyés au C2. Il appartient ensuite à l’opérateur d’allumer le feu vert pour la poursuite de l’infection, mettant en marche quatre modules différents.

HTTPClinet est le premier module en jeu et cet élément collecte les informations système, les envoie au C2 et demande des charges supplémentaires.

KEYLogger va capturer les frappes au clavier et les enregistrer dans un fichier texte, tandis que StartLocalServices vérifiera s'il existe des lecteurs amovibles ou en réseau et copiera le programme malveillant sur tous les périphériques USB amovibles trouvés.

TechRepublic: Tendances Black Hat 2019: campagnes d'influence sur les médias sociaux, grandes entreprises, piratage de guichets automatiques

Pour implémenter le dernier module, IRCHelper, toutes les connexions IRC (Internet Relay Chat) actuelles sont coupées. L'outil envoie ensuite une requête ping à une série de serveurs pour les commandes de vol de données, telles que le téléchargement et l'exécution de nouveaux fichiers, l'ouverture d'URL, la récupération d'informations d'emplacement système et le transfert du journal de frappe.

Saefko est également capable de compiler des fichiers vidéo avec des séquences d'un système infecté.

Les capacités du nouveau cheval de Troie sont plutôt étendues et, même si les identifiants de données et de compte restent lucratifs, de nouveaux logiciels malveillants dotés d'une fonctionnalité similaire de vol d'informations continueront à être développés.

CNET: Le malware Android préinstallé est une menace massive

Plus tôt cette semaine, des chercheurs de Trend Micro ont révélé les dernières tactiques de dissimulation du logiciel malveillant LokiBot. Les développeurs du malware ont commencé à utiliser la stéganographie, la pratique consistant à masquer du texte, des messages ou du code dans des fichiers image, pour masquer le code source.

Couverture précédente et connexe


Avoir un pourboire? Entrez en contact en toute sécurité via WhatsApp | Signal à +447713 025 499 ou plus à Keybase: charlie0


Une révolution a vu le jour dans le système économique mondial et cette révolution a comme nom de crypto monnaie. Contestées aux départs, il n’a fallu que quelques années pour que les cryptos commencent par s’imposer et adoptées dans plusieurs opérations financières. La première d’entre elles à avoir convaincu le monde entier, le Bitcoin. nBitcoin, définition et bases d’utilisationnLe Bitcoin également abrégé BTC est une monnaie cryptographique ou plus simplement une cryptomonnaie. Il s’agit pour être plus précis d’un système de paiement pair-à-pair créé par un individu ou un groupe de personnes. La crypto à sa fabrication a souffert de quelques contestations à l’instar de la G20 qui la considère comme une « crypto-actif » ne pouvant jouer le rôle d’une monnaie. Toutefois, le Bitcoin est accepté aujourd’hui par une multitude de personnes ainsi que plusieurs systèmes économiques dans les pays. Il n’est pas vraiment nécessaire de comprendre tous les détails techniques avant de commencer avec le Bitcoin. Dès que vous avez un wallet digital Bitcoin installé sur votre portable nomade ou ordinateur, vous bénéficiez d’une adresse Bitcoin pour les transactions. Il n’y a plus qu’à communiquer cette adresse à toute personne susceptible de réaliser des opérations avec vous.

Le Bitcoin intrigue, inquiète et fascine, et depuis quelque temps tous les médias généralistes s’y intéressent. J’ai décidé de faire le point sur cette invention : qu’est ce que les Bitcoins ? Comment ça fonctionne ? Quel sont ses avantages et ses désavantage. Bitcoin, c’est quoi ? Bitcoin est un équipement de paiement peer-to-peer. C’est une monnaie virtuelle ne dépendant d’aucune banque centrale et qui permet anonymement de résoudre des achats en ligne sans taxe et sans intermédiaire. Il est envisageable d’échanger ses Bitcoins contre d’autres monnaies ce qui en fait une véritable devise monétaire sujet à la spéculation. Stocké dans un wallet digital digital ( un simple software ), les opérations sont chiffrées : on ne sait pas qui envoie et qui reçoit l’argent ce qui, pour certains, favoriseraient les commerces illicites. D’ailleurs, tout le monde a commencé à parler de Bitcoin lors de la fermeture de l’application Silk Road, un hypermarché de la drogue dans le darknet. Pourtant, Bitcoin n’est pas un concept créer par des mafieux. Il s’agit d’une expérience à l’échelle mondiale… Comment ça marche les bitcoins ? Bitcoin fonctionne avec un software et un protocole qui permet aux utilisateurs d’émettre des bctoins et de gérer les opérations de façon collective et automatique. Le bon fonctionnement des échanges est garanti par une organisation générale que tout le monde peut regarder, car tout y est public : les protocoles de base, les algorithmes cryptographiques employés, les programmes les rendant compétents, les données des comptes et les débats des codeurs. Bitcoin se base sur une base de données distribuée : la blockchain. elle est à voir comme un très très gros livre de comptes qui a toutes les transactions faites. Cette base de donnée est répliquée sur tous les personnes des Bitcoins. La chaîne de blocs étant possible à tout le monde, tout le monde peux voir les opérations. Voici un site pour consulter la chaîne de blocs et voir des infos détaillées sur toutes les opérations Bitcoin et les blocs. La monnaie est générée automatiquement par le «minage». Les «mineurs» effectuent des calculs pour le réseau afin de confirmer des transactions. Comme récompense pour leurs services, ils collectent des pourcentages de Bitcoin pour tout mouvement validé. comment utiliser Bitcoin ? Pas de panique, l’utilisation des bctoins est simple. Il est possible de commencer avec Bitcoin sans comprendre les renseignements techniques. Il suffit de se conformer à ces quelques phases : pour commencer, téléchargez et installez un portefeuille sur votre ordinateur. Le portefeuille est un logiciel qui vous permet d’envoyer et recevoir des bitcoins. il existe de très nombreuses logiciels portefeuille, selon la manière dont vous désirez utiliser Bitcoin. Ils peuvent être déployé sous windows, linux, android, Mac…mais aussi en ligne sur un serveur digitale ( attention au piratage ! )

Une mission sur les cryptomonnaies vient d’être confiée au haut fonctionnaire Jean-Pierre Landau, ancien sous-gouverneur de la Banque de France, par Bruno Le Maire, ministre de l’Economie et des Finances Bruno Lemaire. Ce dernier l’a présenté hier, lors de ses vœux à la presse, en précisant que cette mission sera chargée de lui proposer des orientations sur l’évolution de le droit pour mieux en maîtriser le développement. L’objectif est aussi de pouvoir empêcher que ces cryptomonnaies – dont le bitcoin est la manifestation la plus emblématique – soient utilisées à des fins d’évasion fiscale, de blanchiment ou de financement d’activités criminelles ou de terrorisme, a ajouté Bruno Lemaire. « nous voulons une économie durable : nous refusons les risques de spéculation et les envisageables détournements financiers liés au bitcoin », a-t-il souligné dans son discours en ajoutant qu’il avait demandé que la présidence argentine du G20 se saisisse de cette question. nnLa biographie de Jean-Pierre Landau communiquée par le ministère de l’Economie et des Finances rappelle que ce diplômé de HEC et de Sciences Po est aussi passé par l’Ecole nationale d’administration ( ENA ). Il fut administrateur pour la France au FMI et à la Banque internationale à Washington, de 1989 à 93, et directeur général de l’Association française des banques en 1999. De 2006 à 2011, sous-gouverneur de la Banque de France, il a été personnage du conseil d’administration de la Banque des règlements internationaux et membre du Forum de fixité financière. nnLe Bitcoin, monnaie virtuelle hautement volatilenEn janvier 2014, Jean-Pierre Landau a notamment signé dans le Financial Times une tribune qui mettait déjà en garde contre la folie de la cryptomonnaie bitcoin, qualifiée de « tulipe du 21ème s. » en référence à l’engouement pour le négoce des tulipes qui a saisi au milieu du 16ème siècle les Pays-Bas ( alors Provinces-Unies ) générant une bulle spéculative autour du prix de ces fleurs. nnLe cours du Bitcoin, hautement volatile, a culminé à seize 500 € ( près de 19 400 dollars ) le 17 décembre dernier et il tourne aujourd’hui autour de dix-mille euros contre en moyenne 1 100 € début avril 2017. Le neuf janvier dernier, l’Autorité des marchés financiers a réagi sur Twitter sur les risques associés au bitcoin après les propos d’une star de la télé-réalité vantant les placements en bitcoin, au profit d’un site permettant d’en discuter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *